国家によるサイバー攻撃の地域別特徴、FireEyeが分析

サイバー攻撃が国家レベルでも展開されつつある状況の中、地域によって攻撃の手口にさまざまな特徴がみられるという。

[ITmedia]

　中国は「人海戦術」による大規模な攻撃を繰り返し、ロシアは検知の回避技術に優れる――サイバー攻撃が国家レベルでも展開されるようになる中、攻撃の手口や動向などには地域別に特徴がみられるという。米セキュリティ企業のFireEyeが発表したレポートで、その様子が明らかになった。

　それよると、アジア太平洋地域では膨大な人口を抱える中国が、 “最も厄介な脅威”と指摘する。同国には大規模な官製ハッカー集団の拠点が多数存在し、攻撃に使われるマルウェアの先進性や精度は高くはないものの、人海戦術を多用することで、最も低いコストによって目的を達成できるメリットがあるという。

　ロシアでは活発なサイバー攻撃が確認されていないものの、攻撃パターンやエクスプロイト、データの窃取方法を巧妙に変えたり、他国からの攻撃になりすましたりするといったセキュリティ対策による検知を回避する技術に優れると指摘。同国の攻撃者は、「中国ハッカーほど口が堅くない国民性が理由かもしれない」とも分析している。

　中東地域では斬新さや創造性、策略を駆使したサイバー戦術が実践されていると分析。相手を巧妙にだますソーシャルエンジニアリングも多用されるなど、標的とするネットワークにマルウェアをどのように配布し、インストールするかといった手段を洗練させる方向攻撃が発達してきたという。

　米国のサイバー攻撃は最も巧妙で用意周到に行われるとし、「大規模投資」「高度技術」「法律的な監修」の3つの特徴を備え、高い精度で標的を攻撃しているという。欧州では例えば、欧州連合（EU）や北大西洋条約機構（NATO）によるサイバー攻撃を仕掛けている顕著な例は確認されておらず、その他地域から攻撃を受けるケースが多いという。

　同社上級グローバル脅威分析担当のケネス・ギーア氏は、「国家によるサイバー攻撃は平時でも行われ、地政学上の短期的な目標を達成するため、あるいは将来的な攻撃に備えた準備として実施されることもある。地域ごとに異なる特徴があり、各地域の地政学的な状況理解が防御の鍵」と解説している。